Marketing disinvolto via fax: il Garante blocca il data-base di un´agenzia

Il Garante ha disposto il blocco degli archivi di un´agenzia che, violando le norme sulla privacy, inviava sistematicamente fax pubblicitari senza il consenso dei destinatari per offrire servizi di direct marketing. L´agenzia non potrà usare i dati del suo archivio per inviare fax pubblicitari finché il Garante non avrà terminato gli accertamenti avviati  e abbia verificato se i dati siano stati acquisiti ed utilizzati lecitamente.

L´intervento del Garante a tutela di imprese e professionisti è stato deciso a seguito della segnalazione di una società che aveva ricevuto un fax indesiderato. Dalla segnalazione e dalla stessa pubblicità dei servizi offerti dall´agenzia - che nel fax evidenziava di essere "specializzata nel fornire numeri di fax di tutte le società esistenti in Italia" – è emerso, allo stato, un uso sistematico ed illecito dei dati dei destinatari poiché i messaggi risultavano  inoltrati in modo massiccio senza il loro consenso. Il Codice della privacy stabilisce, infatti, che per poter inviare materiale pubblicitario via posta elettronica, telefax, sms e mms è necessario acquisire il consenso preventivo del destinatario, altrimenti il trattamento dei dati è illecito.

L´Autorità ha dunque bloccato l´uso dei dati personali (nome, indirizzo, telefono, numero di fax etc.) contenuti nei data base poiché l´agenzia utilizzava sistematicamente lo strumento del telefax per scopi pubblicitari nei confronti un elevato numero di destinatari. Il Garante ha, inoltre, deciso di avviare successivi accertamenti presso eventuali soggetti dai quali potrebbero provenire i dati personali e di adottare, all´esito di tali accertamenti, ulteriori provvedimenti in merito.

Il mancato rispetto del blocco da parte dell´agenzia comporta la reclusione da tre mesi a due anni.

Informazioni creditizie: dati "positivi" conservati 36 mesi

Informazioni creditizie positive conservate per 36 mesi. Con un avviso relativo ai termini di conservazione dei dati personali pubblicato sulla Gazzetta Ufficiale (6 marzo 2006, n. 54), il Garante ha precisato che presso i sistemi di informazioni creditizie (Sic), che hanno sostituito le cosiddette "centrali rischi" private, i dati relativi  alle informazioni creditizie di tipo positivo restino conservati per un termine non superiore a 36 mesi.

Nei sistemi di informazioni creditizie vengono  raccolte e registrate  notizie riguardo all´affidabilità e alla puntualità dei consumatori che hanno avuto accesso a finanziamenti, mutui e prestiti. Le notizie sui consumatori possono essere di tipo positivo, riguardare cioè i regolari pagamenti delle rate o l´estinzione del debito, o di tipo negativo, riguardanti ritardi, morosità, insolvenze. L´articolo 13 del Codice deontologico in materia di credito al consumo ha previsto che, in sede di prima applicazione, i gestori dei Sic avrebbero ridotto entro il 30 giugno 2005, ad un termine non superiore a 36 mesi, i tempi di conservazione dei dati personali relativi ad informazioni creditizie di tipo positivo. Tale durata era però soggetta a verifica,  con riferimento all´esperienza maturata e all´incidenza delle misure previste, tenuto anche conto dell´efficienza dei sistemi di informazioni creditizie. All´esito della verifica era prevista la pubblicazione di un avviso sulla Gazzetta Ufficiale. Il Garante ha così stabilito, anche sulla base delle valutazioni espresse dall´organismo di verifica previsto dal Codice deontologico, i termini di conservazione da rispettare.

Rfid: la Commissione Ue avvia una consultazione pubblica

La Commissione europea ha avviato una consultazione pubblica sulle cosiddette "etichette intelligenti",  dispositivi di identificazione a radiofrequenza (Rfid)), che sostituiranno a breve i codici a barre per i prodotti venduti nei negozi e nei supermercati. Tali sistemi offrono grandissime opportunità alle imprese e alla società,  ma la loro efficacia in materia di localizzazione, identificazione e tracciabilità solleva seri interrogativi sulla sicurezza e sulla privacy. Per rispondere a tali interrogativi - alcuni dei quali potrebbero richiedere interventi a livello legislativo - la Commissione europea ha avviato un grande dibattito pubblico sulle opportunità e le sfide connesse con questo tipo di tecnologia (http://europa.eu.int/...).

Per sfruttare le sue potenzialità economiche, la Commissione ritiene necessario affrontare in modo costruttivo, e con il coinvolgimento di tutte le parti interessate, gli interrogativi che l´uso delle etichette Rfid suscita in relazione alla tutela della privacy e alla protezione dei consumatori. Inoltre, perché la tecnologia Rfid possa essere sfruttata in tutte le sue potenzialità per la crescita e l´occupazione, l´Europa deve definire norme tecniche comuni che ne garantiscano la interoperabilità transfrontaliera oltre ad una banda radio comune per il suo utilizzo.

Il dibattito pubblico avviato oggi dalla Commissione si appoggerà  su una serie di workshop che si svolgeranno a Bruxelles tra marzo e giugno 2006. Delle loro conclusioni la Commissione europea terrà conto per redigere un documento di lavoro sulle tecnologie Rfid,  che sarà pubblicato in settembre e sarà consultabile online. Le reazioni a questo documento saranno poi analizzate e integrate in una comunicazione della Commissione in materia, che sarà adottata entro l´anno, e  potrebbero essere utilizzate per apportare modifiche alla direttiva sulla vita privata e le comunicazioni elettroniche, il cui riesame è previsto quest´anno. Contestualmente la Commissione sta intensificando gli scambi in materia di tecnologie RFID con gli Stati Uniti e i paesi asiatici allo scopo di definire norme tecniche e principi etici accettati in tutto il mondo.

Va ricordato, infine, che il Gruppo di lavoro che riunisce le Autorità europee per la protezione dei dati ha elaborato oltre un anno fa un documento (v. Newsletter 31 gennaio-6 febbraio 2005) nel quale si sottolineava la necessità di adottare specifiche salvaguardie fin dalla fase di progettazione e produzione dei dispositivi che utilizzano le tecnologie Rfid. Poiché l´ impiego di tali dispositivi può comportare il trattamento di dati personali, i Garanti hanno chiesto che venissero rispettati tutti i principi di protezione dati sanciti dalle direttive comunitarie e dalle leggi nazionali (informativa, consenso e possibilità di ritirarlo, sicurezza dei dati oggetto di trattamento), utilizzando anche accorgimenti tecnologici già oggi disponibili, (ad esempio, pittogrammi per informare gli interessati della presenza di dispositivi Rfid, o sistemi per disattivare l´etichetta).